Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Các chuyên gia an ninh mạng của hãng bảo mật Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ tấn công bởi lỗ hổng nghiêm trọng trên nền tảng thương mại điện tử của Adobe.
 

Ngày 14/10 tại Hà Nội, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an tổ chức Chương trình khởi động Chiến dịch Chống lừa đảo trực tuyến năm 2025 – Chậm mà chắc, nhằm nâng cao nhận thức và kỹ năng phòng ngừa tội phạm công nghệ cao trong cộng đồng. Chương trình có sự tham gia đồng hành cùng Hiệp hội An ninh mạng quốc gia (NCA), TikTok Việt Nam và các cơ quan báo chí, các nhà sáng tạo nội dung số trên nền tảng TikTok.

Sáng ngày 16/10, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo chuyên đề “Quản trị rủi ro về an ninh mạng” nhằm trao đổi, chia sẻ kinh nghiệm trong triển khai giải pháp bảo vệ hệ thống thông tin. Thiếu tướng Hồ Văn Hương, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội thảo.
 

Dữ liệu đang trở thành “tài nguyên chiến lược” của mọi nền kinh tế. Cùng với quá trình chuyển đổi số, việc phát triển công nghiệp dữ liệu và bảo đảm an toàn, an ninh mạng không chỉ là nhiệm vụ kỹ thuật, mà là nền tảng cho niềm tin số, bảo đảm sự phát triển bền vững của quốc gia trong kỷ nguyên mới.

Sự tiện nghi và khả năng tự động hóa ngày càng cao của ô tô thông minh đồng nghĩa với việc nguy cơ tấn công mạng cũng gia tăng nhanh chóng. An ninh mạng vì thế trở thành mặt trận mới, khốc liệt và không thể tách rời trong cuộc đua công nghệ ô tô thông minh trên toàn cầu.
 

Ngày 25/9, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) của Bộ Công an đã phát cảnh báo Facebook giả có tên “Bộ Tài Chính - Cổng Tiếp Nhận Hồ Sơ” là lừa đảo người dân.

Trong kỷ nguyên kinh tế số, dữ liệu cá nhân đã vượt ra khỏi phạm vi thông tin định danh đơn thuần để trở thành một loại tài sản có giá trị chiến lược. Tuy nhiên, cùng với sự phát triển của công nghệ là sự gia tăng đáng báo động của các hoạt động tội phạm mạng, trong đó lừa đảo và lộ lọt thông tin cá nhân đang trở thành vấn đề nhức nhối, gây thiệt hại nghiêm trọng cho cả cá nhân và toàn xã hội. Theo ước tính từ Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (NCA), thiệt hại do lừa đảo trực tuyến tại Việt Nam trong năm 2024 đã lên đến con số khổng lồ, ước tính khoảng 18.900 tỷ đồng. Con số này không chỉ phản ánh mức độ tinh vi của các cuộc tấn công mà còn cho thấy tỷ lệ người dùng trở thành nạn nhân ngày càng cao, với thống kê cứ 220 người dùng điện thoại thông minh thì có 1 người bị lừa đảo. Những thống kê này cho thấy rủi ro không còn chỉ là mối lo ngại của các tổ chức lớn mà đã trở thành mối đe dọa thường nhật, len lỏi vào cuộc sống của mỗi người dân.

Các chuyên gia an ninh mạng cảnh báo rằng, việc cắm thiết bị vào cổng sạc USB công cộng có thể tiềm ẩn nhiều rủi ro bảo mật, từ nguy cơ bị đánh cắp dữ liệu đến nhiễm phần mềm độc hại mà người dùng khó lường trước.
 

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện ra một loại mã độc tống tiền mới có tên HybridPetya, với nhiều điểm tương đồng với phần mềm độc hại Petya và NotPetya khét tiếng, có thể vượt qua (bypass) tính năng UEFI Secure Boot, để cài đặt ứng dụng độc hại trên phân vùng hệ thống EFI.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

Hệ sinh thái chuỗi khối (Blockchain) là một trong những nội dung của chuyển đổi số để hình thành một hạ tầng quan trọng cho nhiều ngành kinh tế phát triển. Tuy nhiên, còn nhiều thách thức về an ninh mạng đối với hệ sinh thái này hiện nay. 

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.

Nghiên cứu mới cho thấy AI là nguyên nhân gia tăng các sự cố an ninh mạng trong bối cảnh khối lượng dữ liệu ngày càng lớn, mối đe dọa từ mô hình ngôn ngữ lớn (LLM) gia tăng và lo ngại về đám mây công cộng (public cloud) ngày càng rõ rệt.
 

Một vụ vi phạm dữ liệu quy mô chưa từng có vừa khiến hơn 16 tỷ mật khẩu bị rò rỉ trên Internet, làm dấy lên lo ngại nghiêm trọng về an ninh mạng toàn cầu. Các tài khoản Facebook, Google, Apple và nhiều dịch vụ phổ biến khác đang đứng trước nguy cơ bị truy cập trái phép.
 

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Bà Đinh Thị Nhiên (Sơn La) là viên chức, phụ trách công nghệ thông tin tại đơn vị sự nghiệp thuộc UBND. Bà Nhiên hỏi, hiện nay có những chính sách nào đang được áp dụng hoặc dự kiến sẽ được ban hành để hỗ trợ cán bộ, công chức, viên chức làm công tác chuyên trách về chuyển đổi số, an toàn, an ninh mạng?

Một hình thức lừa đảo trực tuyến mới, khá tinh vi và khó phát hiện, đang khiến các chuyên gia an ninh mạng và giới chức ở nhiều quốc gia lo ngại. Hình thức này được gọi là Tabnabbing - Thay đổi nội dung của một tab (cửa sổ nhỏ) đang không hoạt động trong trình duyệt web của người dùng, mục đích là đánh cắp dữ liệu cá nhân quan trọng.

Bộ An ninh Trung Quốc cho biết, một công chức đã sử dụng phần mềm quét tài liệu trên Internet để lưu trữ các biên bản cuộc họp. Tập tin này tự động sao lưu lên đám mây ứng dụng. Tuy nhiên, mật khẩu tài khoản trực tuyến của người này đã bị tấn công.